Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Une étude de Chubb révèle une différence de perception entre les Risk Managers et les professionnels de l’IT, face aux cyber menaces

octobre 2017 par Chubb

Si les préoccupations sont nombreuses parmi les Risk Managers et les équipes IT au sujet de l’ampleur et de la diversité des cyber risques, ces professionnels se distinguent sur la façon dont les entreprises doivent évaluer, gérer et neutraliser les menaces.

Tel est le principal enseignement d’une étude réalisée par Chubb auprès de responsables de la gestion des risques et de professionnels IT, dévoilée à l’occasion du FERMA (Forum européen des Risk Managers), à Monte-Carlo. L’étude « Bridging the CyberRisk Gap » repose sur une enquête menée auprès de plus de 250 responsables de l’IT et du Risk Management, au sein de grandes entreprises européennes, dont le chiffre d’affaires annuel est supérieur à 500 millions de dollars.

L’étude non seulement identifie les différences fondamentales entre les services d’une entreprise face aux cyber risques, mais apporte également des solutions. Par exemple, les professionnels de l’IT sont plus enclins que leurs homologues chargés de la gestion des risques à s’attendre à la gravité de l’impact d’un cyber événement. Signe que les entreprises ne sont pas toutes encore parvenues à un consensus sur l’étendue de la menace ou sur la façon d’y répondre ; ce qui peut les rendre vulnérables.

Les responsables IT interrogés se considèrent mieux armés que les autres pour aborder la question des cyber risques. Et dans le même temps, cette problématique dont la gestion était autrefois l’apanage de l’IT est de plus en plus considérée comme une priorité pour la direction générale.

D’autres fonctions telles que le « Risk manager », le responsable juridique et les RH sont désormais censées prendre part à cette menace. Mais, en dépit de cette prise de conscience, de nombreuses entreprises peinent à instaurer des modèles de gouvernance qui favorisent une approche cohérente.

Six interviewés sur dix indiquent que leurs dirigeants pensent que leur entreprise est invulnérable face aux cyber attaques. Cette situation est inquiétante à l’heure où les menaces évoluent en permanence et mettent les équipes sous pression pour atteindre le 0% risque.

Kyle Bryant, directeur Cyber Risques de Chubb Europe, commente : « les résultats de cette vaste étude font apparaître la persistance d’une disparité entre les responsables du Risk Management et de l’IT. En définitive, ce sont peut-être les assureurs qui détiennent les clés pour rassembler ces fonctions en vue d’évaluer, de quantifier, de hiérarchiser les différents cyber risques, en aidant les entreprises à renforcer leurs défenses et leurs protections. Rien ne peut vous fournir la garantie absolue qu’aucun incident ne se produira. Toutefois les compagnies d’assurance offrent désormais une solution pratique pour aider les entreprises à identifier, neutraliser et prévenir leurs vulnérabilités. »




Voir les articles précédents

    

Voir les articles suivants